Un rapport de recherche récent de la société de conseil en technologie Information Services Group (ISG) a révélé que les menaces liées à l’IA et des réglementations plus strictes modifient le paysage de la cybersécurité en France, poussant les entreprises à revoir leurs stratégies de sécurité.
L’augmentation des budgets de sécurité signifie que de nombreuses entreprises françaises ont besoin de conseils et d’expertise frais pour établir des priorités efficaces et lutter contre leurs défis en matière de sécurité.
Selon le rapport 2025 ISG Provider Lens Cybersecurity – Services and Solutions, les entreprises en France s’adaptent à un paysage de sécurité plus complexe et stratifié, de nombreuses adoptant une défense alimentée par l’IA. Cela répond aux exigences introduites par de nouvelles réglementations, l’adoption du cloud, les contraintes financières et la pénurie de main-d’œuvre qualifiée, affirme le spécialiste de la sécurité de l’IA.
« La manière dont les entreprises en France choisissent des services de sécurité est en train de changer », a déclaré Julien Escribe, associé et directeur général chez ISG. « Avec l’augmentation des budgets de sécurité, les entreprises ont besoin de conseils et d’informations pour définir les bonnes priorités et aborder les problèmes de sécurité. »
Les entreprises commencent à se tourner vers des solutions tout-en-un pour la sécurité, plutôt que de dépendre d’une gamme d’outils séparés, selon le rapport. Les organisations recherchent des prestataires de services qui peuvent compléter leurs équipes de sécurité. Les entreprises qui migrent vers des topologies multicloud et cloud font face à des défis d’intégration, de visibilité et de gestion, affirme la société. Les entreprises ont du mal à maintenir une surveillance des applications, donc elles utilisent des solutions comme le service d’accès sécurisé (SASE), qui fusionne la sécurité réseau et la connectivité dans un service unifié.
Le rapport a révélé que les organisations françaises recherchent des plates-formes de sécurité intégrées pour une vue unique des menaces possibles et une supervision centrale de leurs défenses. En raison du stress financier et d’un déficit continu de talent en cybersécurité, de nombreuses entreprises utilisent encore des fournisseurs de services de sécurité technique (TSS) pour obtenir un soutien, des plateformes centralisées et l’automatisation.
ISG indique que les entreprises françaises doivent intégrer les politiques de gouvernance, de risque et de conformité (GRC) dans leurs stratégies de sécurité, car les réglementations de l’UE telles que la directive NIS2 et la loi sur l’IA deviennent la loi française. Plus de 15 000 entreprises françaises sont désormais soumises à une conformité supplémentaire, indique le rapport.
Le document montre que les acteurs malveillants utilisent l’IA dans les cyberattaques, ce qui pose de nouveaux défis en matière de détection et de réponse. En réaction, les entreprises se tournent vers des fournisseurs de services de sécurité qui utilisent eux-mêmes genAI et ML. Leurs clients investissent davantage dans la détection basée sur l’IA, la formation des employés et les réponses automatisées.
Benoît Scheuber, consultant principal et analyste en sécurité chez ISG, a déclaré que l’IA transforme le paysage de la cybersécurité, incitant les entreprises à rechercher des fournisseurs capables d’intégrer des outils qui augmentent l’efficacité, déclarant : « [Les clients] recherchent des fournisseurs capables d’intégrer les meilleurs produits dans une plateforme unifiée pour une efficacité opérationnelle. »